基于深度学习漏洞决策的数据处理方法及信息安全系统技术方案

本申请公开了一种基于深度学习漏洞决策的数据处理方法及信息安全系统，在对加载防护升级固件进行特征更新时，综合考虑了加载防护升级固件中每个防护升级数据包各自相应的有效评价值，确定该加载防护升级固件中所需调整的防护升级数据包，进而对该防护升级数据包进行调整得到目标加载防护升级固件。加载防护升级固件中防护升级数据包对应的有效评价值能够相应地反映该防护升级数据包对于加载防护升级固件的全局评估指标的影响，结合加载防护升级固件中防护升级数据包对应的有效评价值对该加载防护升级固件进行特征更新，能够使得特征更新更具针对性，更倾向于向增强评估指标的方向优化，进而获得具有关键评估指标的目标组合防护升级固件。组合防护升级固件。组合防护升级固件。

【技术实现步骤摘要】
基于深度学习漏洞决策的数据处理方法及信息安全系统
[0001]本申请是申请号202111490763.5、申请日为2021年12月08日、专利技术创造名称为“基于信息安全大数据的防护升级方法及信息安全系统”的中国申请的分案申请。


[0002]本申请涉及大数据
，具体而言，涉及一种基于深度学习漏洞决策的数据处理方法及信息安全系统。

技术介绍

[0003]随着大数据技术的发展，数据和数据保护是云平台至关重要的考虑因素。所谓信息安全威胁是指特定类型攻击的来源和手段，通常是指新型或新发现的事故，这类事故有可能危害系统或云平台的整个组织。因此，威胁漏洞决策测试对于保证持续的系统安全就显得尤为重要。所谓漏洞测试，就是识别威胁漏洞的渗透关系，并在现有基础上依据威胁渗透进行安全防护加固，从而提高信息安全防护性能。
[0004]在传统技术方案中，在进行安全防护加固后，缺乏安全防护升级过程中的可扩展性的考虑，导致安全防护升级的开发工作比较单一。

技术实现思路

[0005]本申请提供一种基于深度学习漏洞决策的数据处理方法及信息安全系统。
[0006]第一方面，本申请实施例提供一种基于信息安全大数据的防护升级方法，应用于信息安全系统，包括：依据与核心订阅业务接口对应的安全防护升级进程获得的目标组合防护升级固件，依据所述目标组合防护升级固件对所述核心订阅业务接口进行安全防护加固；在预设需求对接阶段搜集所述核心订阅业务接口和所述核心订阅业务接口的对应防护升级实例针对本次安全防护加固的补充升级需求数据；对所述本次安全防护加固的补充升级需求数据进行升级需求聚类，获取每个升级需求聚类下的补充升级数据；依据每个升级需求聚类下的补充升级数据对所述目标组合防护升级固件中对应的防护升级数据包进行补充更新。
[0007]譬如，所述方法还包括：依据所述目标迁移加载防护升级固件与所述过往防护升级固件数据集中的过往防护升级固件的多轮测试信息，确定所述目标迁移加载防护升级固件中多个防护升级数据包各自相应的有效评价值和所述目标迁移加载防护升级固件的防护升级权重；依据所述目标迁移加载防护升级固件中多个防护升级数据包各自相应的有效评价值，对所述目标迁移加载防护升级固件进行联合优化，输出优化加载防护升级固件；依据所述优化加载防护升级固件与所述过往防护升级固件数据集中的过往防护升级固件的多轮测试信息，确定所述优化加载防护升级固件的防护升级权重；
所述依据所述加载防护升级固件和所述目标加载防护升级固件各自相应的防护升级权重，确定目标组合防护升级固件，包括：依据所述加载防护升级固件、所述目标迁移加载防护升级固件和所述优化加载防护升级固件各自相应的防护升级权重，确定目标组合防护升级固件。
[0008]譬如，所述方法还包括：依据所述加载防护升级固件数据集中每个加载防护升级固件各自相应的防护升级权重，从所述加载防护升级固件数据集中选定多个遍历加载防护升级固件；所述对于所述加载防护升级固件数据集中的加载防护升级固件，依据所述加载防护升级固件中多个防护升级数据包各自相应的有效评价值，优化所述加载防护升级固件中的防护升级数据包，输出目标加载防护升级固件；依据所述目标加载防护升级固件与所述过往防护升级固件数据集中的过往防护升级固件的多轮测试信息，确定所述目标加载防护升级固件的防护升级权重；依据所述加载防护升级固件和所述目标加载防护升级固件各自相应的防护升级权重，确定目标组合防护升级固件，包括：对于每个所述遍历加载防护升级固件，依据所述遍历加载防护升级固件中多个防护升级数据包各自相应的有效评价值，优化所述遍历加载防护升级固件中的防护升级数据包，输出目标加载防护升级固件；依据所述目标加载防护升级固件与所述过往防护升级固件数据集中的过往防护升级固件的多轮测试信息，确定所述目标加载防护升级固件的防护升级权重；依据所述遍历加载防护升级固件和所述目标加载防护升级固件各自相应的防护升级权重，确定目标组合防护升级固件。
[0009]譬如，所述依据所述加载防护升级固件和所述目标加载防护升级固件各自相应的防护升级权重，确定目标组合防护升级固件：依据所述加载防护升级固件和所述目标加载防护升级固件各自相应的防护升级权重，确定目标待定组合防护升级固件；分析所述目标待定组合防护升级固件是否匹配预设条件；如果是，则确定所述目标待定组合防护升级固件为所述目标组合防护升级固件；如果否，则将所述目标待定组合防护升级固件作为加载防护升级固件，返回执行所述依据所述加载防护升级固件与所述过往防护升级固件数据集中的过往防护升级固件的多轮测试信息，确定所述加载防护升级固件中多个防护升级数据包各自相应的有效评价值和所述加载防护升级固件的防护升级权重，以及所述依据所述加载防护升级固件中多个防护升级数据包各自相应的有效评价值，优化所述加载防护升级固件中的防护升级数据包，输出目标加载防护升级固件；依据所述目标加载防护升级固件与所述过往防护升级固件数据集中的过往防护升级固件的多轮测试信息，确定所述目标加载防护升级固件的防护升级权重；依据所述加载防护升级固件和所述目标加载防护升级固件各自相应的防护升级权重，确定目标组合防护升级固件。
[0010]基于以上方案，依据与核心订阅业务接口对应的安全防护升级进程获得的目标组合防护升级固件，依据目标组合防护升级固件对核心订阅业务接口进行安全防护加固，获
取核心订阅业务接口和核心订阅业务接口的对应防护升级实例针对本次安全防护加固的补充升级需求数据，对本次安全防护加固的补充升级需求数据进行升级需求聚类，获取每个升级需求聚类下的补充升级数据，依据每个升级需求聚类下的补充升级数据对目标组合防护升级固件中对应的防护升级数据包进行补充更新。如此，可以以安全防护加固后的补充升级需求数据对防护升级固件中对应的防护升级数据包进行补充更新，以增强在安全防护升级过程中的可扩展性。
附图说明
[0011]图1为本申请实施例提供的一种基于信息安全大数据的防护升级方法步骤流程示意图；图2为本申请的实施例提供的用于执行图1中的基于信息安全大数据的防护升级方法的信息安全系统的结构示意框图。
具体实施方式
[0012]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。依据本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0013]步骤S110，依据与核心订阅业务接口对应的安全防护升级进程获得的目标组合防护升级固件，依据所述目标组合防护升级固件对所述核心订阅业务接口进行安全防护加固。
[0014]一些可能的实施方式中，该安全防护升级进程可以理解为针对该核心订阅业务接口的威胁渗透所生成的安全性能提升进程，依据该安全性能提升进程可以匹配对应的目标组合防护升级固件，由此依据所述目标组合防护升级固件对所述核心订阅业务接口进行安全防护加固。
[0015]步骤S120，在预设需求对接阶段搜集所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于深度学习漏洞决策的数据处理方法，应用于信息安全系统，其特征在于，包括：依据目标威胁渗透漏洞信息在遍历敏感业务请求活动中生成对于核心订阅业务接口的安全防护升级进程；获取所述核心订阅业务接口的安全防护升级进程相关的加载防护升级固件数据集和过往防护升级固件数据集；所述加载防护升级固件数据集对应于多个加载防护升级固件，所述过往防护升级固件数据集对应于多个过往防护升级固件，所述加载防护升级固件和所述过往防护升级固件对应于多个防护升级数据包，所述防护升级数据包对应于威胁渗透漏洞类别或威胁渗透漏洞路径；对于所述加载防护升级固件数据集中的每个加载防护升级固件，依据所述加载防护升级固件与所述过往防护升级固件数据集中的过往防护升级固件的多轮测试信息，确定所述加载防护升级固件中多个防护升级数据包各自相应的有效评价值和所述加载防护升级固件的防护升级权重；所述防护升级数据包对应的有效评价值用于表征所述防护升级数据包对应的威胁渗透漏洞类别或威胁渗透漏洞路径在防护升级评价中的有效情况；所述防护升级权重代表防护升级固件在其参与的防护升级评价中的影响状态信息；对于所述加载防护升级固件数据集中的加载防护升级固件，依据所述加载防护升级固件中多个防护升级数据包各自相应的有效评价值，优化所述加载防护升级固件中的防护升级数据包，输出目标加载防护升级固件；依据所述目标加载防护升级固件与所述过往防护升级固件数据集中的过往防护升级固件的多轮测试信息，确定所述目标加载防护升级固件的防护升级权重；依据所述加载防护升级固件和所述目标加载防护升级固件各自相应的防护升级权重，确定目标组合防护升级固件，依据所述目标组合防护升级固件对所述核心订阅业务接口进行安全防护加固。2.根据权利要求1所述的基于深度学习漏洞决策的数据处理方法，其特征在于，所述方法还包括：搜索实时防护名单中核心订阅业务接口的遍历威胁防护活动以及遍历敏感业务请求活动；解析所述遍历威胁防护活动对应的目标威胁防护指纹以及所述遍历敏感业务请求活动对应的目标敏感业务请求指纹，其中，威胁防护指纹代表威胁防护活动在威胁情报链中映射的链节点，敏感业务请求指纹代表敏感业务请求活动在所述威胁情报链中映射的链节点，所述威胁情报链根据历史威胁行为模型中威胁渗透轨迹以及多种历史威胁行为情报中的行为轨迹节点为链节点，根据行为轨迹节点之间的渗透关系为链节点关系的链式情报；根据所述目标威胁防护指纹、所述目标敏感业务请求指纹以及所述威胁情报链进行威胁渗透漏洞决策，输出目标威胁渗透漏洞信息，所述目标威胁渗透漏洞信息表示所述遍历威胁防护活动与所述遍历敏感业务请求活动之间的威胁渗透路由关系。3.根据权利要求1所述的基于深度学习漏洞决策的数据处理方法，其特征在于，所述依据所述加载防护升级固件与所述过往防护升级固件数据集中的过往防护升级固件的多轮测试信息，确定所述加载防护升级固件中多个防护升级数据包各自相应的有效评价值，包括：
依据所述加载防护升级固件中的多个防护升级数据包各自对应的升级节点，将所述加载防护升级固件中的多个防护升级数据包加载至多个防护升级数据包集中；所述防护升级数据包集包括多个防护升级数据包，所述防护升级数据包集包括的每个防护升级数据包各自对应的升级节点一致；对于每个所述防护升级数据包集，根据所述防护升级数据包集中防护升级数据包相应的升级节点对应的有效评价值对应策略，依据在所述加载防护升级固件与所述过往防护升级固件数据集中的过往防护升级固件进行防护升级评价过程中、所述防护升级数据包集中每个防护升级数据包各自相应的威胁渗透漏洞类别或威胁渗透漏洞路径的可信值，确定所述防护升级数据包集中每个防护升级数据包各自相应的有效评价值。4.根据权利要求3所述的基于深度学习漏洞决策的数据处理方法，其特征在于，所述依据所述加载防护升级固件中多个防护升级数据包各自相应的有效评价值，优化所述加载防护升级固件中的防护升级数据包，输出目标加载防护升级固件，包括：对于所述加载防护升级固件中的每个防护升级数据包集，确定所述防护升级数据包集中有效评价值最大的防护升级数据包与有效评价值最小的防护升级数据包之间的有效评价差值，作为所述防护升级数据包集对应的有效评价差值；确定所述加载防护升级固件中所对应的有效评价差值最大的防护升级数据包集，作为所述加载防护升级固件的目标防护升级数据包集；分析所述目标防护升级数据包集中每个防护升级数据包在所述加载防护升级固件中的升级读取位置是否具有关联，如果是，则依据所述目标防护升级数据包集中有效评价值最大的防护升级数据包和有效评价值最小的防护升级数据包分别在所述加载防护升级固件中的升级读取位置，确定所述加载防护升级固件的联合优化位置；根据所述加载防护升级固件的联合优化位置，对所述加载防护升级固件进行联合优化，输出优化加载防护升级固件；所述联合优化用于将两个防护升级固件中部分防护升级数据包进行相关扩展包的联合优化。5.根据权利要求3所述的基于深度学习漏洞决策的数据处理方法，其特征在于，所述依据所述加载防护升级固件中多个防护升级数据包各自相应的有效评价值，优化所述加载防护升级固件中的防护升级数据包，输出目标加载防护升级固件，包括：对于所述加载防护升级固件中的每个防护升级数据包集，依据所述防护升级数据包集中每个防护升级数据包各自相应的有效评价值，为所述防护升级数据包集中每个防护升级...

【专利技术属性】
技术研发人员：古丽波，
申请(专利权)人：黄小勇，
类型：发明
国别省市：